Ocena:
Książka „Pentesting Azure Applications” autorstwa Matta Burrougha stanowi kompleksowy przewodnik po testach penetracyjnych w szczególności w środowisku Azure. Użytkownicy uważają, że książka jest cenna dla poszerzenia ich umiejętności w zakresie pentestingu i zrozumienia krajobrazu bezpieczeństwa Azure, podkreślając jej uporządkowane podejście i praktyczne wskazówki. Niektórzy czytelnicy wyrażają jednak obawy dotyczące przestarzałych treści i życzą sobie większej głębi w niektórych obszarach, takich jak Azure Active Directory.
Zalety:⬤ Kompleksowa i dobrze zorganizowana zawartość.
⬤ Praktyczne wskazówki i notatki obrońcy zwiększają zrozumienie.
⬤ Możliwość zastosowania na różnych poziomach doświadczenia, odpowiednia zarówno dla pentesterów, jak i obrońców.
⬤ Obejmuje niezbędne funkcjonalności Azure i powszechne praktyki bezpieczeństwa.
⬤ Tekst wyjaśnia zarówno metody pentestingu, jak i strategie obronne.
⬤ Niektóre treści są przestarzałe, z odniesieniami do wycofywanych technologii.
⬤ Brak pogłębienia konkretnych tematów, takich jak Azure Active Directory.
⬤ Niektórzy czytelnicy uważają, że jest to bardziej przegląd funkcji Azure niż dogłębne techniki pentestingu.
⬤ Obecność martwych linków i potrzeba poprawionej edycji.
(na podstawie 8 opinii czytelników)
Pentesting Azure Applications: The Definitive Guide to Testing and Securing Deployments
Kompleksowy przewodnik po testowaniu penetracyjnym usług chmurowych wdrożonych w Microsoft Azure, popularnym dostawcy usług przetwarzania w chmurze, z którego korzystają takie firmy jak Warner Brothers i Apple.
Pentesting Azure Applications to kompleksowy przewodnik po testach penetracyjnych usług chmurowych wdrożonych w Microsoft Azure, popularnym dostawcy usług przetwarzania w chmurze wykorzystywanym przez wiele firm. Na początku dowiesz się, jak podejść do testu penetracyjnego skoncentrowanego na chmurze i jak uzyskać odpowiednie uprawnienia do jego wykonania; następnie nauczysz się przeprowadzać rekonesans subskrypcji Azure, uzyskiwać dostęp do kont Azure Storage i zagłębiać się w infrastrukturę Azure jako usługę (IaaS).
Dowiesz się również, jak:
- Odkrywać słabe punkty w ustawieniach maszyn wirtualnych, które umożliwiają uzyskanie haseł, plików binarnych, kodu i plików ustawień.
- Używać poleceń PowerShell do znajdowania adresów IP, użytkowników administracyjnych i szczegółów zasobów.
- Znajdź kwestie bezpieczeństwa związane z uwierzytelnianiem wieloskładnikowym i certyfikatami zarządzania.
- Penetrowanie sieci poprzez wyliczanie reguł zapory sieciowej.
- Badanie wyspecjalizowanych usług, takich jak Azure Key Vault, Azure Web Apps i Azure Automation.
- Przeglądaj dzienniki i zdarzenia zabezpieczeń, aby dowiedzieć się, kiedy zostałeś przyłapany.
Pełen przykładowych skryptów pentestingowych, praktycznych porad dotyczących przeprowadzania ocen bezpieczeństwa oraz wskazówek wyjaśniających, w jaki sposób firmy mogą skonfigurować platformę Azure, aby udaremnić typowe ataki, Pentesting Azure Applications to jasny przegląd tego, jak skutecznie przeprowadzać testy bezpieczeństwa w chmurze i dostarczać dokładnych ustaleń i zaleceń.